Serangan Siber di 2026 Diprediksi Makin Kompleks dengan Libatkan Ancaman Berbasis AI

Memasuki 2026, perusahaan di Indonesia dihadapkan pada lanskap ancaman siber yang semakin kompleks dan sulit diprediksi. 

Ensign InfoSecurity memaparkan, risiko keamanan digital tahun ini tidak lagi hanya datang dari serangan langsung, tetapi juga melalui perluasan jaringan pelaku, lamanya serangan tak terdeteksi, serta meningkatnya pemanfaatan kecerdasan buatan (AI) dalam kejahatan siber.

Hal itu merujuk pada Laporan Lanskap Ancaman Siber 2025, laporan ke-6 yang disusun Ensign berdasarkan pemantauan dan intelijen internal di kawasan Asia Pasifik, termasuk Indonesia. 

Analisis lanjutan laporan itu menegaskan pola kolaborasi antarpelaku kejahatan siber kian matang, sehingga memperbesar potensi dampak terhadap dunia usaha di 2026.

Salah satu sorotan utama laporan ini adalah meluasnya ekosistem pelaku ancaman. Kemampuan teknis yang sebelumnya hanya dimiliki kelompok besar kini dapat diakses lebih luas melalui model cybercrime-as-a-service. 

Kehadiran initial access brokers, operator ransomware-as-a-service, hingga kelompok bermotif ideologi dinilai meningkatkan risiko, terutama melalui pihak ketiga yang menjadi bagian dari rantai pasok perusahaan. 

Satu celah pada mitra tepercaya, seperti konsultan, firma hukum, atau penyedia layanan teknologi informasi, dapat membuka jalan bagi pelaku untuk menembus sistem inti tanpa terdeteksi.

Di tingkat regional, laporan ini juga mencatat lonjakan signifikan pada lamanya serangan siber tidak terdeteksi. 

Waktu maksimum serangan “diam” meningkat drastis dari 49 hari menjadi 201 hari dalam kurun satu tahun. 

Rentang waktu yang panjang ini memberi peluang bagi pelaku untuk berpindah sistem, memperluas akses, hingga mencuri data sebelum terendus.

Bagi perusahaan di Indonesia, kondisi tersebut diperberat oleh rantai pasok yang panjang, proses persetujuan internal yang berlapis, serta keterbatasan tenaga ahli keamanan siber. 

Ensign menilai banyak organisasi masih terlalu optimistis terhadap kecepatan respons mereka, sehingga berisiko mengalami gangguan operasional dan kerusakan reputasi yang berkepanjangan sepanjang 2026.

Temuan lain yang tak kalah penting adalah mulai operasionalnya AI dalam serangan siber. 

Sepanjang 2025, pelaku kejahatan siber tercatat memanfaatkan AI untuk mengotomatisasi pengintaian, menyusun pesan penipuan yang lebih meyakinkan, hingga melakukan eksploitasi secara real-time. Tren ini diperkirakan akan semakin agresif di tahun berjalan.

Di sisi pertahanan, banyak perusahaan memang telah mengadopsi perangkat berbasis AI. Namun, penerapan yang belum konsisten serta lemahnya tata kelola membuat efektivitasnya terbatas.

“Penerapan AI harus strategis dan selaras dengan proses operasional. Perangkat saja tidak cukup, kecuali perusahaan memastikan integrasi, tata kelola, serta kesiapan analis keamanan siber yang mumpuni,” kata Adithya Nugraputra, Head of Consulting Ensign InfoSecurity Indonesia. 

Laporan tersebut juga menyoroti kemunculan agentic AI dalam pertahanan siber, yakni sistem yang mampu mengambil tindakan secara mandiri di bawah pengawasan manusia. 

Teknologi ini memungkinkan isolasi aset yang diserang, mengganggu aktivitas pelaku saat serangan berlangsung, serta memangkas waktu analisis dari hitungan jam menjadi menit. 

Implementasi awal diperkirakan terjadi di sektor-sektor kritis seperti energi, utilitas, telekomunikasi, dan infrastruktur penting, mengingat potensi dampaknya terhadap operasional nasional.

Ensign menegaskan pendekatan keamanan siber yang semata berorientasi pada kepatuhan regulasi semakin tidak memadai. Ketahanan digital di 2026 menuntut pertahanan berbasis intelijen, dengan fokus pada pemahaman perilaku penyerang, verifikasi risiko pihak ketiga, serta pengambilan keputusan yang berangkat dari ancaman nyata dalam aktivitas bisnis sehari-hari. 

Keterlibatan direksi dan tata kelola yang kuat tetap menjadi kunci, seiring ekonomi digital Indonesia yang kian terhubung dengan mitra regional dan platform lintas negara di kawasan ASEAN.